Skip to main content
  1. Home
  2. Telefonía celular
  3. Noticias
  4. News

Dos problemas gigantes de privacidad de los teléfonos inteligentes

By
Add as a preferred source on Google
El módulo de cámara del Apple iPhone 15 Pro Max.
Apple iPhone 15 Pro Max Andy Boxall / DT

Esta ha sido una semana bastante impresionante en lo que respecta a la privacidad y seguridad de los usuarios de teléfonos inteligentes. Específicamente, dos investigaciones han revelado preocupaciones preocupantes sobre la privacidad en torno a la publicidad de teléfonos inteligentes y el sistema de notificación de iOS.

El primero, una profunda investigación realizada por 404 Media, descubrió que una empresa llamada Patternz está utilizando el sistema de entrega de anuncios en los teléfonos inteligentes para extraer información a través de aplicaciones y luego enviarla a los postores.

Recommended Videos

El informe describió a Patternz como «una herramienta de espionaje secreta que puede rastrear miles de millones de perfiles telefónicos a través de la industria de la publicidad». Patternz utiliza una canalización en aplicaciones populares como 9Gag y un montón de aplicaciones populares de identificación de llamadas para hacer su nefasto trabajo. Según los informes, Patternz les dijo a sus clientes que puede monitorear prácticamente cualquier aplicación que sea capaz de publicar anuncios.

El CEO de la compañía dice que una vez que se implementa la herramienta, que cubre más de medio millón de aplicaciones, el teléfono se convierte en un «brazalete de seguimiento de facto». Según un documento de investigación condenatorio, perfila a más de 5 mil millones de usuarios y vende la información a los clientes que utilizan el mercado de ofertas en tiempo real (RTB). Ya sea que tenga un teléfono iPhone o Android, esto es algo que puede afectarlo.

ISA, la compañía de vigilancia detrás de Patternz, recopila estos datos de jugadores de RTB como Google y X, anteriormente conocido como Twitter. El conjunto de datos que vende puede incluir cualquier cosa, desde una ubicación muy específica de una persona que tenga una precisión de metros hasta un historial de su patrón de movimiento e incluso con quién se está reuniendo.

Una red de vigilancia masiva

Ilustración de personas de pie en la pantalla de un teléfono
Generado con Dall-E 2 / Digital Trends

La mera existencia de estas herramientas también pone en duda la eficacia de la función App Tracking Transparency de Apple, que pretende reducir dicho seguimiento con publicidad.

Los expertos en ciberseguridad dicen que tales herramientas permiten la vigilancia del gobierno, y empresas como ISA ya están anunciando sus servicios a las agencias de seguridad nacional. No es casualidad.

El jefe de la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) ha reconocido que la NSA compra datos de navegación web de estadounidenses a corredores de datos, eludiendo la necesidad de órdenes judiciales.

La confirmación explosiva se produjo después de que el senador Ron Wyden (D-OR) suspendiera la nominación del director entrante de la NSA, Timothy Haugh, y exigiera respuestas sobre las prácticas de la agencia en la recopilación de datos de ubicación e Internet de los estadounidenses.

Wyden, que lleva tres años intentando revelar que la NSA compra los registros de Internet de los estadounidenses, recibió una carta el 11 de diciembre del actual director de la NSA, Paul Nakasone, confirmando estas compras. Reuters fue la primera en reportar los detalles de la carta.

Las notificaciones pueden ser nefastas

Pestaña de notificaciones de la aplicación Ivory
Christine Romero-Chan / DT

Pero los anuncios son solo la mitad del problema. Otra investigación realizada por Mysk reveló que los malos actores están explotando las notificaciones automáticas en los iPhones para recopilar datos cruciales para diagnósticos y entrega de datos personalizados.

Cada vez que una aplicación recibe una notificación push, iOS la activa brevemente, lo que le da una breve ventana para personalizar la notificación antes de mostrársela al usuario. No es sorprendente que varias aplicaciones sociales, tristemente célebres por sus hábitos invasivos de recopilación de datos, estén explotando este tiempo de ejecución en segundo plano proporcionado por las notificaciones automáticas.

Los desarrolladores pueden utilizar inteligentemente esta laguna para ejecutar código en segundo plano cuando lo deseen, simplemente enviando notificaciones push. Numerosas aplicaciones utilizan esta función para enviar de forma encubierta datos completos del dispositivo mientras operan en segundo plano, ejecutando efectivamente un sistema para dispositivos de huellas dactilares.

#Privacy: Facebook, TikTok, and Other Apps Use Push Notifications to Send Data about Your iPhone

«La frecuencia con la que muchas aplicaciones envían información del dispositivo después de ser activadas por una notificación es alucinante», dice la firma de seguridad. Esta investigación ha desenterrado comportamientos sospechosos incluso de plataformas masivamente populares como Facebook, TikTok y LinkedIn.

¿Qué dicen los expertos?

Ilustración de una mujer mirando a través de un teléfono
Generado con Dall-E 2 / Digital Trends

¿La única solución a este problema? Desactivación de notificaciones.

«Más recientemente, los adversarios parecen estar utilizando ventanas emergentes de notificación y anuncios que pueden inducir a la víctima a instalar software espía en sus dispositivos», dice Jon Clay, CEO de la firma global de ciberseguridad Trend Micro, a Digital Trends en inglés.

Entonces, ¿qué puede hacer una persona promedio para evitar esa vigilancia ilícita, que puede transmitir detalles de identificación como la ubicación y los datos locales? «A muchas personas se les ha hecho creer que los dispositivos móviles son seguros por sí mismos», dice Clay, señalando que la instalación de bloqueadores de anuncios puede ofrecer algún tipo de red de seguridad o aplicaciones de seguridad dedicadas.

Lo que sucede en tu iPhone no se queda en tu iPhone.

«Los ataques de esta naturaleza son bastante insidiosos y extremadamente alarmantes», dice Alan Bavosa, vicepresidente de productos de seguridad de Appdome. Señala que los usuarios suelen estar en una posición de indefensión frente a este tipo de ataques, ya que no son conscientes de lo que está sucediendo en sus dispositivos en primer lugar.

«Hay pequeñas cosas que los usuarios pueden hacer para no empeorar las cosas, como descargar aplicaciones de las tiendas de aplicaciones estándar y no cambiar (hacer jailbreak o rootear) sus dispositivos», nos dice Bavosa. «Pero estas medidas son aditivas, no curativas».

Una persona sosteniendo el Apple iPhone 15 Plus y el Apple iPhone 15 Pro Max.
Apple iPhone 15 Pro Max (izquierda) y Apple iPhone 15 Plus Andy Boxall / DT

Desafortunadamente, parece que la responsabilidad recae en última instancia en el usuario, y eso también es una medida preventiva. Una sugerencia común de los expertos en ciberseguridad es profundizar manualmente en la aplicación de configuración y deshabilitar las aplicaciones de notificación para ciertas aplicaciones y tal vez también para los sensores del dispositivo.

«Algunos programas publicitarios y spyware pueden ser publicados por malos actores en los mercados oficiales bajo la supervisión de una aplicación legítima», dice Shawn Loveland, director de operaciones de Resecurity. «Se recomienda no instalar aplicaciones aleatorias o aplicaciones que realmente no necesitas».

A pesar de que los malos actores han encontrado soluciones alternativas, pedir a las aplicaciones que no rastreen la actividad del usuario en su iPhone es un paso prudente. «Es una buena idea comprobar periódicamente los permisos de las aplicaciones, en particular los relacionados con la ubicación y el acceso al micrófono, y desactivar los que no sean necesarios», sugiere John Chapman, cofundador de la firma de seguridad MSP Blueshift.

A finales de este año llegará un respiro, ya que Apple se prepara para pedir a los desarrolladores que expliquen explícitamente por qué necesitan acceder a las notificaciones automáticas y a los sistemas de diagnóstico relacionados en los iPhones. No va a solucionar todos los problemas de una sola vez, pero al menos es un comienzo decente.

Diego Bastarrica
Diego Bastarrica
Senior Editor
Diego Bastarrica es Senior Editor y Head of Content en Digital Trends en Español, donde lidera la estrategia editorial, SEO…
Topics
OPPO Reno16 y Reno16 Pro: nuevos referentes de la gama media llegan al mundo
Adult, Female, Person

OPPO ha dado el salto global con su serie Reno16, pero los usuarios que esperaban encontrar los mismos componentes del modelo chino tendrán que ajustar sus expectativas. La versión internacional del Reno16 Pro llega con cambios sustanciales respecto a la variante lanzada originalmente en China, aunque conserva intacto lo que promete ser su mayor atractivo: el sistema de cámaras.

El ajuste más notable tiene que ver con el procesador. Mientras que el Reno16 Pro chino incorpora el potente Dimensity 9500s fabricado en proceso de 3 nanómetros, la versión global trae el MediaTek Dimensity 8550, un chip de gama media alta que, si bien es competente, representa un escalón inferior en rendimiento. En paralelo, la pantalla también cambia de escala: se abandona el panel LTPO AMOLED de 6,78 pulgadas del modelo original para dar paso a una pantalla AMOLED de 6,32 pulgadas con resolución 1,5K y tasa de refresco de 144 Hz, lo que en términos prácticos equivale a una pantalla más compacta, pero con mayor fluidez de imagen.

Read more
Samsung Galaxy S27 Pro es oficial por accidente
Electronics, Mobile Phone, Phone

La saga de los próximos buques insignia de Samsung avanza más deprisa de lo que muchos esperaban. El Galaxy S27 Pro —modelo cuya existencia había sido materia de especulación durante meses— acaba de materializarse en la base de datos oficial de la GSMA, la asociación que agrupa a los principales operadores de telecomunicaciones del mundo. Aunque las certificaciones de este tipo no revelan especificaciones técnicas, su sola presencia en el registro confirma que el dispositivo ha pasado de ser un rumor a un producto en desarrollo activo.

La filtración fue detectada por el portal de rastreo Ovrplus y posteriormente recogida por SamMobile. En la base de datos, además del Galaxy S27 Pro, también figuran otros miembros de la familia S27, incluyendo el modelo estándar bajo el número de modelo SM-S952U, donde el sufijo "U" indica que se trata de una variante para operadoras de los Estados Unidos. La presencia de múltiples versiones regionales sugiere que Samsung ya tiene en marcha la producción a escala para distintos mercados.

Read more
Samsung presenta el Galaxy A27: pantalla renovada y más potencia
Electronics, Mobile Phone, Phone

Samsung cerró el ciclo de su actual generación de la serie Galaxy A con el lanzamiento oficial del Galaxy A27, el último eslabón de una familia que ya incluía los modelos A57, A37, A17 y A07. El dispositivo había protagonizado numerosas filtraciones en semanas recientes, pero ahora la compañía lo ha confirmado de manera oficial con disponibilidad en múltiples mercados de forma simultánea.

El cambio más evidente —y posiblemente el más celebrado por los seguidores de la marca— llega en la pantalla: el Galaxy A27 abandona el antiguo notch de gota de agua que caracterizaba a los modelos A26 y generaciones anteriores, para adoptar un diseño de perforación centrada (hole-punch). Este ajuste también viene acompañado de biseles más uniformes en los cuatro costados, lo que otorga al equipo una apariencia mucho más contemporánea. La pantalla mantiene la resolución Full HD+ con tecnología AMOLED y una tasa de refresco de 120 Hz, parámetros ya esperados en este rango de precio.

Read more